Какое решение для доступа к базе данных SQL-сервера .NET Smart Client является лучшим?

Question

Мой сценарий:

Мне выдан устаревший интеллектуальный клиент VB.NET (.NET 2.0 Framework), который напрямую связывается с базой данных SQL Server 2005.Это приложение напрямую связывается с базой данных с помощью хранимых процедур и прямых запросов SQL.Это происходило внутри компании, поэтому на самом деле это не было проблемой ... до тех пор, пока:

Теперь, однако, это приложение будет взаимодействовать удаленно и не будет просто внутренним приложением.

Поэтому, как вы думаете, это лучший способ подойти к этому с точки зрения безопасности, потому что я знаю, что связь напрямую с базой данных через порт 1433 просто вызывает проблемы.Я не хочу, чтобы эти внешние клиенты, которые используют это приложение, имели прямой доступ к центральной базе данных.

Итак, прежде чем я запутался, как вы думаете, что является лучшим подходом или решением, если мигрировать эти многочисленные запросы SQL и вызовы хранимых процедур в приложении для более безопасного способа доступа к базе данных?У меня есть некоторые идеи, но я хотел знать, есть ли кто-нибудь, кто, возможно, находился в подобной ситуации, и что они могли бы порекомендовать.

Спасибо.

Answer 1

Как минимум, используйте веб-сервис для взаимодействия между вашим приложением и базой данных. Для дополнительной безопасности убедитесь, что веб-служба взаимодействует с базой данных, используя учетную запись, которая очень хорошо заблокирована только для тех функций, которые ей необходимы. И вы можете убедиться, что только ваше приложение знает, как взаимодействовать с веб-службой, используя учетные данные, которые тайно скрыты в вашем приложении.